Marea greșeală a Camerei Deputaților, care i-a ajutat pe hackeri să spargă baza de date. Unele calculatoare aveau Windows 7
Your browser doesn't support HTML5 video.
Cel puțin asta crede ministrul Digitalizării, care a constatat cu această ocazie că, pe unele dintre computerele instituției, programul de securitate nu mai fusese actualizat de ani.
Răscumpărarea cerută de hackeri nu a fost și nici nu vă fi plătită, a continuat oficialul.
Potrivit oficialilor guvernamentali, România se confruntă cu peste 25.000 de atacuri cibernetice în fiecare zi. Aceasta, însă, a fost una dintre cele mai mari breșe de securitate informatică din ultimii ani.
Atacul asupra serverelor de la Camera Deputaților a fost posibil pentru că cineva nu a fost suficient de atent.
Bogdan Ivan, ministrul Digitalizării, Inovării și Cercetării: ”Fie că cineva a accesat un site care nu trebuia să fie accesat și pe care era un program malware, fie a deschis un link pe care nu trebuia să-l deschidă, fie că a deschis un mail pe care nu trebuia să-l deschidă”.
Potrivit informațiilor de până acum, hackerii, deocamdată neidentificați, au spart serverele instituției profitând și de faptul că acestea nu erau protejate așa cum trebuie.
Bogdan Ivan, ministrul Digitalizării, Inovării și Cercetării: ”Faptul că sistemele nu au fost actualizate cu cele mai noi tehnologii și versiuni de software existente astăzi pe piață. Vă dau un exemplu, pe unele dispozitive încă rula o versiune Windows 7, care este de mult depășită.”
Sistemul de operare Windows 7, lansat la mijlocul lui 2009, a venit în continuarea variantei Windows Vista. Compania producătoare, gigantul Microsoft, a cotinuat să facă update-uri, inclusiv de securitate, pentru Windows 7 până acum patru ani, în ianuarie 2020. Lipsa suportului tehnic de către firma-mamă echivalează cu expunerea continuă la cele mai noi metode și unelte de hacking.
O licență de Windows 11 (care nu poate funcționa, însă, decât pe calculatoare mai noi) costă între 100 și 250 de lei (în funcție de variantă, de reducerile oferite pentru un număr mai mare de licențe ș.a.).
Potrivit ministrului Digitalizării, 300 de megabytes de date au fost sustrase de pe serverele Camerei Deputaților. În total ar fi vorba despre 316 fișiere dintre care 190 erau documente scanate, iar 36 documente editabile. Copii după cărțile de indentitate ale liderului PSD Marcel Ciolacu și ale liderului UDMR Kelemen Hunor au fost publicate de hackeri, ca dovadă a faptului că deține acele date.
Oficialul a mai precizat că fișierele sustrase conțineau preponderent date cu caracter public, precum contracte de servicii, adrese inter-instituționale sau informații privind diverse bugete. Partea mai delicată este cea privind copiile actelor de identitate ale parlamentarilor, inclusiv cartea de identitate a premierului Marcel Ciolacu, care a reacționat la aflarea veștii: ”O să-mi schimb buletinul... sper că până acum să nu fi făcut niciun împrumut.”
Având în vedere documentele sustrase, dar și suma solicitată drept răscumpărare, de aproximativ 40 de mii de euro în bitcoin (0,8 bicoin), experții în securitate cibernetică cred că atacatorii sunt niște amatori.
Dan Demeter - cercetător în securitate cibernetică: ”Suma pe care au cerut-o este un pic cu semnul de întrebare, pentru că în mod normal în atacurile de tip ransomware și când se cere o răscumpărare pentru a nu fi publicate, de obicei atactorii cunosc valoarea acelor date, cunosc victimele, profilele victimelor pe care ei le-au atacat și cer sume mai mari”.
Securitatea cibernetică a serverelor Camerei Deputaților este asigurată de departamentul IT al instituției, iar premierul sugerează că și aceasta ar fi o problemă.
Marcel Ciolacu: ”La un moment dat, un președinte al Camerei Deputaților a decis ca secretariatul general al Camerei Deputaților să nu intre într-un anumit program, astfel încât să fie implicat și SRI-ul și STS-ul în protejarea datelor Camerei Deputaților și acuma vedem consecința”.
Camera Deputaților are însă arhive de rezervă pentru toate datele sustrase, iar acum toată infrastructura informatică este în curs de securizare.
În tot acest timp, însă, hackerii au continuat să atace alte instituții. Chiar site-ul Directoratului Național de Securitate Cibernetică a fost una dintre ținte.
Oficialii spun însă că atacul a fost unul nereușit. Nu au fost sustrase date și nici nu s-a blocat activitatea site-ului.